truer din Messenger
Forklædt som vedhæftede filer med billeder spredes en trojansk hest, der opbygger et botnet. Ofte ser de ud til at komme fra dine venner.
Brugere af MSN Messenger skal være på vagt, advarer den offentlige danske it-sikkerhedsorganisation DK-CERT. Via MSN Messenger spredes en ny trojansk hest forklædt som vedhæftede filer med billeder.
Den nye trojanske hest opbygger et botnet, der misbruges til at udsende spam og angribe andre computere. På den måde kan din computer medvirke til at narre for eksempel koder til netbank ud af andre brugere.
Den pc bliver en zombie
Et botnet er et netværk af pc'er kaldet robotter eller zombies. En hacker kan fjernstyre disse ved at sende kommandoer til dem.
Pc'er indrulleres i et botnet ved at blive smittet af en botnetorm, der sendes via mail eller som i det nyeste tifælde via MSN Messenger som en trojansk hest, der indeholder en zip-fil.
En zip-fil er en komprimeret fil, der i dette tilfælde for eksempel kan hedde DSC00432.jpg.exe eller andre navne, som ligner navne på billedfiler.
Filen forsøger netop at narre modtageren til at tro, at filen er et billede og ikke et program.
Du bliver del af et netværk
Hvis du kører den vedhæftede fil, bliver din pc indrulleret i et botnet, som bagmændene kan kontrollere med kommandoer.
Programmet forsøger derefter at sende sig selv til personer i din kontaktliste, så de narres til at åbne de inficerede filer. Måske fordi de har tillid til dem, da de kommer fra dig.
Siden afsendelsen af den trojanske hest den 18. november er flere tusinde pc'er blevet inddraget i et botnet, og på et tidspunkt var der tale om flere hundrede pc-er, der blev inficeret i timen, skriver det engelske online-magasin, eweek.com.
DK-Cert opfordrer til at være på vagt over for vedhæftede filer modtaget via MSN Messenger, selvom de ser ud til at komme fra venner og bekendte.
Søren Dilling / Politiken
|